Centos7系統(tǒng)安全及應(yīng)用（一）賬號安全

前言：雖然說linux系統(tǒng)安全，高效，穩(wěn)定，但如果平時不注意安全優(yōu)化，也不會安全。此次將介紹賬戶安全，系統(tǒng)引導(dǎo)和登錄的安全，以及弱口令檢測，網(wǎng)絡(luò)掃描工具的使用。

一、賬號安全控制

1.系統(tǒng)賬號清理

將非登錄用戶的shell設(shè)為/sbin/nologin

usermod -s?/sbin/nologin

2.鎖定長期不使用的賬號

方法一：passwd -l 用戶名? 密文前會出現(xiàn)2個！ 解鎖passwd -u 查看passwd -S

方法二：usermod -L 用戶名? 密文前會出現(xiàn)1個！解鎖usermod -U

?

3.刪除無用的賬號

userdel -r 用戶名

4.鎖定長期不使用的賬號

方法一：passwd -l 用戶名? 密文前會出現(xiàn)2個！ 解鎖passwd -u 查看passwd -S

方法二：usermod -L 用戶名? 密文前會出現(xiàn)1個！解鎖usermod -U

5..鎖定文件

chattr +i /etc/shadow /etc/passwd? ?

鎖定狀態(tài)下無法新建用戶

6..查看文件狀態(tài)

lsattr /etc/passwd /etc/shadow

7..解鎖文件

chattr -i /etc/passwd /etc/shadow

二.密碼安全控制

1.修改某個已存在用戶的密碼有效期：

chage -M 天數(shù) 用戶名

2.修改新建用戶的密碼有效時間

vim /etc/login.defs

新建一個用戶查看是否成功

3.強制在下次登錄時修改密碼

chage -d 0 zhangsan

（注意，新密碼不能使用連續(xù)的字符或者數(shù)字，否則新密碼無效）

三.命令歷史限制

1.減少歷史的命令條數(shù)

history命令（默認保留1000條）

History? 查看使用過的歷史命令

history -c 清空歷史記錄

vim編輯/etc/profile文件（系統(tǒng)全局變量文件，所有和變量相關(guān)的命令都放在這個文件中），修改“HISTSIZE=”后面的數(shù)值

2.注銷時自動清空歷史命令

方法：vim編輯宿主目錄下的“.bash_logout”文件，添加“history -c”

3.終端自動注銷

vim編輯/etc/profile文件，添加“export TMOUT=數(shù)值”

修改好配置文件后輸入命令source? /etc/profiles? 執(zhí)行

沒有進程運行，15秒后系統(tǒng)自動注銷